أصدرت شركة أبل مؤخرًا تحديثًا جديدًا للبرامج لمستخدمي أجهزة أيفون و iPad التي توفر نظام التشغيل لإصدارات iOS 14.4 و iPadOS 14.4، وعلى عكس تحديثات البرامج العادية، يعد هذا التحديث الخاص أكثر أهمية قليلاً لأنه يأتي مع إصلاحات للثغرات الأمنية التي تشير أبل إلى أنها "ربما تم استغلالها بنشاط".
وبموجب تحديثات kernel ، تنص أبل على أن "التطبيق الضار قد يكون قادرًا على رفع الامتيازات"، وتحت تحديثات WebKit ، تقول "قد يكون المهاجم عن بُعد قادرًا على التسبب في تنفيذ تعليمات برمجية عشوائية"، وبعد كلا البيانين، تقول ملاحظات التحديث، "أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط."
وبينما أقرت أبل بهذه البيانات بوجود خطأ في الإصدار السابق من نظام التشغيل، فإنها لا تكشف عن جميع التفاصيل مثل عدد المستخدمين الذين تأثروا وما الذي يستخدمه المهاجمون من أجله.
ويوضح تقرير صادر عن The Verge أيضًا أن قدرة التطبيق على رفع الامتيازات تعني أنه يمكنه القيام بأشياء ليس من المفترض أن يكون قادرًا على القيام بها، مما يعني أن تطبيقًا ضارًا يمكن أن يتجاوز بعض إجراءات حماية أمان أبل.
وبالنسبة لاستغلال WebKit ، يوضح التقرير أن "قدرة المهاجم عن بُعد على التسبب في تنفيذ تعليمات برمجية عشوائية تعني أن المهاجم يمكنه القيام بأشياء على هاتفك بمجرد زيارتك لموقع ويب يتحكم فيه".
وقالت شركة آبل في وثيقة الدعم الخاصة بها ، إن التفاصيل الإضافية ستكون متاحة قريبًا، ويتوفر iOS 14.4 و iPadOS 14.4 لأجهزة iPhone 6s والإصدارات الأحدث و iPad Air 2 والإصدارات الأحدث و iPad mini 4 والإصدارات الأحدث و iPod touch (الجيل السابع).